Désinfection disques durs externes
Résolu/Fermé
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
-
17 mars 2011 à 16:23
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mars 2011 à 22:04
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mars 2011 à 22:04
A voir également:
- Désinfection disques durs externes
- Lister les disques cmd - Guide
- Vous devez initialiser un disque avant que le gestionnaire de disques logiques puisse y accéder - Forum Matériel & Système
- Clé usb non reconnue dans gestion des disques - Guide
- Fusionner 2 disques durs en 1 seul - Forum Matériel & Système
- Fusionner deux Disque Dur - Forum Windows 10
12 réponses
alainbrest
Messages postés
575
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
18 juillet 2015
10
17 mars 2011 à 17:42
17 mars 2011 à 17:42
merci mayot 35 pour ces renseignements mais malgré l'exécution de "ask remover" rien n'y a fait .
la ligne y figure toujours .
vois par toi meme :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6x6SLzE.txt
comment faire pour retirer la ask toolbar ?
elle ne figure dans aucun de mes navigateurs .
la ligne y figure toujours .
vois par toi meme :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6x6SLzE.txt
comment faire pour retirer la ask toolbar ?
elle ne figure dans aucun de mes navigateurs .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 mars 2011 à 17:57
17 mars 2011 à 17:57
salut
je suis donc inquiet après antivir , ad-r , mbam , de voir cette rubrique subsister ...
poste ces rapports.
La ligne qui concerne ask n'est qu'un reste ....
passe aussi usbfix avec tes disques branchés:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
je suis donc inquiet après antivir , ad-r , mbam , de voir cette rubrique subsister ...
poste ces rapports.
La ligne qui concerne ask n'est qu'un reste ....
passe aussi usbfix avec tes disques branchés:
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre: c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Nettoyage"
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 mars 2011 à 18:38
17 mars 2011 à 18:38
poste moi les rapports :
antivir , ad-r , mbam
le ad-r celui là => ad-report[clean-1]
antivir , ad-r , mbam
le ad-r celui là => ad-report[clean-1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà mes derniers rapports d'antivir
je les ai regrouppés
je n'y comprends rien , il semble qu'il n'y ait plus aucun virus.
si c'est le cas , tant mieux , ça veut dire que j'ai bien réagi aux alertes de antivir .
http://www.cijoint.fr/cjlink.php?file=cj201103/cijOBxzl20.txt
ad remover clean [1]
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnEworOD.txt
et aussi mbam :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6ppWTgc.txt
je les ai regrouppés
je n'y comprends rien , il semble qu'il n'y ait plus aucun virus.
si c'est le cas , tant mieux , ça veut dire que j'ai bien réagi aux alertes de antivir .
http://www.cijoint.fr/cjlink.php?file=cj201103/cijOBxzl20.txt
ad remover clean [1]
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnEworOD.txt
et aussi mbam :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6ppWTgc.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 mars 2011 à 20:32
17 mars 2011 à 20:32
Re,
K:\Incoming\- Alcohol 120% Retail 1.9.7.6221 Crack\Alcohol.120%.v1.9.7.6221.Multi.Incl.KeyGen\keymaker.exe
K:\Incoming\acronis\Acronis Keygen Universal -True Image,Snap Deploy,Power Utilities,Migrate Easy,Disk Director (2006)\Acronis\Keygen.exe
K:\Incoming\Bryce\archives\bryce 5.- internet security suite 6 1 737 000 ita + keygen.zip
K:\Incoming\Namo web editor\Namo Webeditor Suite 2006 Crack.zip
K:\Incoming\Namo web editor\Namo.WebEditor.2006.Suite.Retail.Incl.Keymaker.READ.NFO-ZWT.rar
etc etc etc.
Tu t'étonnes d'avoir des soucis?
K:\Incoming\- Alcohol 120% Retail 1.9.7.6221 Crack\Alcohol.120%.v1.9.7.6221.Multi.Incl.KeyGen\keymaker.exe
K:\Incoming\acronis\Acronis Keygen Universal -True Image,Snap Deploy,Power Utilities,Migrate Easy,Disk Director (2006)\Acronis\Keygen.exe
K:\Incoming\Bryce\archives\bryce 5.- internet security suite 6 1 737 000 ita + keygen.zip
K:\Incoming\Namo web editor\Namo Webeditor Suite 2006 Crack.zip
K:\Incoming\Namo web editor\Namo.WebEditor.2006.Suite.Retail.Incl.Keymaker.READ.NFO-ZWT.rar
etc etc etc.
Tu t'étonnes d'avoir des soucis?
je suis prèt à te poster tous les rapports que tu veux pour te dire et te prouver que ces fichiers là je les ai effacés .
je suis peut etre un peu bete mais a force de faire sonner mon antivirus j'ai compris le danger .
malgré tout , il semble que un problème subsiste et je ne sais pas le résoudre.
voilà le dernier zhp diag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijDesxJCB.txt
c'est quoi çà ?
---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
au début je croyais que c'était la ask toolbar mais ni "ask remover" ni "toolbar uninstaller" n'ont pu l'éradiquer ...
elle ne figure dans aucun de mes navigateurs .
c'est vrai que sorti d'antivir, mbam,ad-r, je ne connais rien à la désinfection d'un pc mais là, je sais pas ce que c'est et ça me dérange .
je suis peut etre un peu bete mais a force de faire sonner mon antivirus j'ai compris le danger .
malgré tout , il semble que un problème subsiste et je ne sais pas le résoudre.
voilà le dernier zhp diag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijDesxJCB.txt
c'est quoi çà ?
---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
au début je croyais que c'était la ask toolbar mais ni "ask remover" ni "toolbar uninstaller" n'ont pu l'éradiquer ...
elle ne figure dans aucun de mes navigateurs .
c'est vrai que sorti d'antivir, mbam,ad-r, je ne connais rien à la désinfection d'un pc mais là, je sais pas ce que c'est et ça me dérange .
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 mars 2011 à 20:55
17 mars 2011 à 20:55
[MD5.00000000000000000000000000000000] + (.not file.) >> c'est qu'un reste ;)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Je vais me coucher, à demain
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [HKLM\Software\ImInstaller] => Infection BT (Adware.InstallPedia) [MD5.C2E0F2BC824BBD30D7F9F0677F951D01] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\francois\AppData\Local\Temp\setup.exe [2844552] [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [MD5.C2E0F2BC824BBD30D7F9F0677F951D01] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\francois\AppData\Local\Temp\setup.exe [2844552] M3 - MFPP: Plugins - [francois] -- C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\absearch-search.xml M3 - MFPP: Plugins - [francois] -- C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\daemon-search.xml M3 - MFPP: Plugins - [francois] -- C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\MyStart Search.xml M3 - MFPP: Plugins - [francois] -- C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\9y2ny7eh.default\searchplugins\winamp-search.xml M2 - MFEP: prefs.js [francois - 9y2ny7eh.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..) O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar O43 - CFD: 06/02/2011 - 08:55:48 - [0] ----D- C:\Program Files (x86)\Astroburn Toolbar O43 - CFD: 27/02/2011 - 21:16:40 - [4047174] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar M2 - MFEP: prefs.js [francois - 9y2ny7eh.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.12.1 (.AOL LLC.) O4 - Global Startup: C:\Users\francois\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - toshiba.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe O43 - CFD: 26/02/2011 - 14:55:30 - [9219528] ----D- C:\Program Files (x86)\WildTangent Games O44 - LFC:[MD5.A00DDE3DF725C77E781A2B0F3C3B36E3] - 17/03/2011 - 14:35:30 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [7018] O44 - LFC:[MD5.6ED321CDF09B239A72117A076767399E] - 17/03/2011 - 14:30:26 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [6907] O44 - LFC:[MD5.8F8BCAEABD2E9C89319FB0AF5EF2DF4D] - 16/03/2011 - 22:10:12 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [13576] O44 - LFC:[MD5.E04AE765B0BF1B727450EBC02F98B118] - 16/03/2011 - 22:06:30 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [13945] O87 - FAEL: "{A69E658A-0F00-4120-B8C3-723B6E09EF27}" |In - Private - P6 - FALSE | .(...) -- C:\Users\francois\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) O87 - FAEL: "{AE173A58-5837-4EBA-A5C1-517314FD8E82}" |In - Private - P17 - FALSE | .(...) -- C:\Users\francois\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.) FirewallRAZ EmptyTemp EmptyFlash ProxyFix
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Je vais me coucher, à demain
merci et bonne nuit juju666.
voici mes rapports :
zhp fix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2ELlRor.txt
et zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjkzJ6VK.txt
à demain.
voici mes rapports :
zhp fix :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij2ELlRor.txt
et zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijjkzJ6VK.txt
à demain.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 mars 2011 à 04:21
18 mars 2011 à 04:21
Hello,
Tu as quoi là dedans :
C:\ProgramData\jCpPcGp07700
C:\Users\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
?
@+
Tu as quoi là dedans :
C:\ProgramData\jCpPcGp07700
C:\Users\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
?
@+
hé ben
C:\ProgramData\jCpPcGp07700 c'est un fichier du meme nom (jCpPcGp07700) sans extension qui fait 98 oct (et 4ko sur le disque)
quant à
C:\Users\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
c'est un dossier vide
C:\ProgramData\jCpPcGp07700 c'est un fichier du meme nom (jCpPcGp07700) sans extension qui fait 98 oct (et 4ko sur le disque)
quant à
C:\Users\francois\AppData\Roaming\15BFEB0B-34A4-4073-8836-8B6DE821871D
c'est un dossier vide
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 mars 2011 à 22:04
18 mars 2011 à 22:04
Hello,
Envoie le fichier dans C:\ProgramData\jCpPcGp07700 sur virustotal
Procédure:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir" et choisi ledit fichier
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Envoie le fichier dans C:\ProgramData\jCpPcGp07700 sur virustotal
Procédure:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir" et choisi ledit fichier
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée